安全自评估平台创新课题.ppt

* * * * * * CMGD-GZ LIUYAQI CMGD-GZ LIUYAQI 中国移动科技创新成果推广材料 完成单位：湖北移动 成果名称：安全自评估平台 成果研究类别：相关网络解决方案 省内评审结果： 成果专业类别：数据网络 项目背景和意义 成果概况 技术实现方案 技术方案关键点、创新点 效能分析 项目推广 目录 成果概况 项目背景和意义 技术实现方案 技术方案关键点、创新点 效能分析 项目推广 目录 项目背景 1 2 3 4 系统评估过程中使用的工具多，需要将各安全评估系统临时接入到各个数据业务系统中进行扫描或采用临时打通通路这种方式。 这种安全评估方式要在日常维护中定期频繁的实施基本是不可行的。 对于设备安全信息现状和系统整体安全情况只是体现在定期的报告中，安全现状的实时呈现还是空白。 安全运维工作零散且杂乱，无电子化的安全运维流程。 设备繁多，而且大部分需要维护人员手动输入指令，通过观察结果来进行安全评估，耗费大量的人力资源。 安全评估手段多，周期性实施无法落实 设备数量多，人工评估工作量大 安全运维流程零散且杂乱 缺乏统一安全现状呈现 “四个自动化”目标的提出 安全审计 提高安全评估工作效率； 实现安全工作融入日常工作； 各种评估手段结合起来全面评估； 进行集中化分析汇总和呈现 从湖北移动安全运维实际需求出发， 以安全基线为基础，为管理、运维、监控人员提供统一的安全自评估平台 安全评估自动化 安全评估全面化 安全审计 安全评估集中化 安全评估日常化 需解决的问题 为解决面临的问题，提出的解决思路： 安全维护 通过电子化的安全运维流程，减少维护人员工作量，形成闭环的安全运维体系。 安全监控 实现对重要网元的安全性能及安全事件的实时监控，提高监控人员对安全事件的预警能力。 实现安全信息的集中呈现及分析；为管理人员对安全建设的决策以及安全应急提供依据。 安全管理 项目背景-项目目标 建立统一的安全管理平台，分别面向监控人员、运维人员以及管理人员提供统一的安全呈现界面。 技术实现方案 成果概况 项目背景和意义 技术方案关键点、创新点 效能分析 项目推广 目录 MDCN 4A系统 EMOS系统 集中告警平台 安全自评估平台 漏洞验证子系统 探针设备 探针设备 （1）安全自评估平台由平台服务器、漏洞验证子系统以及监控探针组成。 使用流程 平台部署 技术实现方案 （2）安全自评估平台，通过4A系统获取监控目标IT网元的账号和密码信息，实现系统对目标IT网元的性能、安全相关信息进行实时监控。 （4）安全自评估平台，将监控告警信息发送给集中告警平台进行统一呈现，并通过EOMS系统将运维工单以及告警工单派送给相关人员。 （5）维护人员完成安全加固后可以使用漏洞验证子系统对目标IT网元进行模拟攻击，以验证安全加固的效果。 HTTPS socket socket （3）探针设备并将采集信息传送至安全自评估平台服务器进行统一呈现。 技术实现方案 本系统的使用流程如图所示: 1.针对维护人员，为不同的网元定义安全基线，根据安全维护作业计划的要求向监控探针下发扫描策略，周期性的收集网元实时信息，将实时信息与网元的基线库进行对比，通过工单形式由监控人员将告警信息派发给维护人员。维护人员根据工单信息对网元进行相应加固和验证。 2.针对监控人员，通过安全自评估平台或集中告警平台对告警信息进行监控，将相关告警信息通过EMOS系统通知维护人员。 3.针对管理人员，安全自评估平台将收集到的网元实时信息以网络拓扑的方式全面动态形式展现。管理人员根据平台呈现了解安全现状,调整安全管理制度，系统架构以及维护策略。 使用流程 对业务系统定义安全基线 扫描策略 周期性自动安全扫描 安全运维作业 维护人员 实时信息与基线库比对 告警信息监控 通过EMOS系统故障派单 评估 加固 安全现状统一呈现 调整管理制度、系统架构以及维护策略 监控人员 管理人员 加固 验证 技术方案关键点、创新点 成果概况 项目背景和意义 技术实现方案 效能分析 项目推广 目录 方案关键点和创新点 关键点 创新点 1、提出动态安全基线，实现配置变更监控： 在集团配置基线监控的基础上加入了对设备端口、进程、服务以及关键文件等动态基线的安全监控；通过系统快照的方法，实现对目标IT网元的配置变更进行监控，及时发现系统面临的安全风险。 2、信息采集零客户端： 不需要在IT网元设备上安装任何代理端程序，既可完成对动态基线相关信息的采集工作。 3、实现安全加固的攻击验证： 对典型漏洞进行攻击来验证安全加固的有效性，与安全专家进行联动，由安全专家进行漏洞验证和修补测试，并提供加固方案。 4、动态的安全呈现平